安全性

當我們在設計新的課程內容時，會找到一些相關模組的介紹，因此便想藉機會引介到社群來做回饋。
我們再轉寫本單元，是參考國外的網站為主來做介紹，因此會先將該網站的連結宣告於此：

• 參考來源： Lullabot Content Lock　簡介

本模組主要是用在編輯內容的時，鎖定來防止被其他人同時編輯的問題。

Drupal　的內容編輯時，可能產生衝撞。如果兩個人同時編輯同一個內容，其中的一個用戶的修改，都不可避免地總會被覆蓋掉。這就是，內容鎖定模組可以提供的協助。

啟用內容鎖定後，當打開內容節點的編輯時，會產生 Check-out（借出）的紀錄

如果有其他用戶試圖編輯該節點時，系統將提供警告，並拒絕編輯，直到第一用戶儲存他的修改並關閉編輯的頁面。

此模組可以對不同的內容類型進行個別的設定，模組內還可以提供警告編輯的修正還未儲存。

更重要的是，管理者可以設置這些鎖定的時間限制。如果用戶開啟編輯某節點，但未儲存就關閉了瀏覽器，則該內容的鎖定會在30分鐘（或所設定的時間下）後釋放該節點內容的編輯鎖定。模組也提供管理者的清單檢視頁面，來顯示所有被鎖定的內容。如果用戶有急迫的需要，管理者可以手動撤銷鎖定，提供即時的修改。

網站上防止內容編輯的衝突是一個不容易管理的問題，但是內容鎖定模組解決此一重大的問題。此外也提供了大量的靈活設定來讓網站管理者可以方便的管理與設定。

www.totolearn.com 編譯整理

GoAway
輕量級的ban IP模組
直接在每則comment底下顯示『BAN IP』
匿名使用者的IP也會顯示出來
看到不爽的直接給他一槍
還可以設個路徑把它導到別的地方

此模組可指定特定的頁面使用SSL連線方式顯示內容,適合在重要資料需要安全編碼的場合.

提供 reCAPTCHA 的功能，改進現有的檢核碼系統。

範例網站：
http://recaptcha.net/learnmore.html

圖示：

1. 簡介
Dries Buytaert（Drupal創始人）和Benjamin Schrauwen在幾個月的努力後，發佈了Mollom——自動化的內容監控軟體。Mollom結合了最新的spam過濾和CAPTCHA，目的是希望大幅減少網站的清潔工作、讓使用者產生的內容維持高品質。

如果你對Mollom有興趣，請閱讀How Mollom works頁面，和Mollom FAQ瞭解更多細節。

Mollom模組目前已有Drupal 5.x和Drupal 6.x版本。如果你是開發人員，想要利用Mollom API建立plug-in，請參見開發文件。除了Drupal以外，還提供Java、Ruby、Python、PHP5等版本。目前，Mollom是免費的，未來則會有企業版。

2. 原理
Mollom可以分析使用者所產生的內容的品質。這些包括評論、聯絡資訊表單、部落格、論壇主題等等。Mollom可以決定這個內容究竟是不想要的(spam)、還是想要的(ham)。所有允許使用者貢獻內容、張貼評論的網站，都可能被不當的、甚至非法的訊息淹沒，其中大部分都是由spam機器人(spambot)所產生的。Mollom可以在他們張貼之前，就先監控所有內容。

使用Mollom的網站將需要檢查的內容送至mollom.com，然後Mollom會判斷這是spam還是ham。如果Mollom無法判別，就會回報「不確定」，然後請求Mollom的CAPTCHA伺服器，讓使用者回答視覺或聽覺的CAPTCHA問題。

多虧有「不確定」分類和CAPTCHA，Mollom可以避免將合法內容誤判為spam。結合文字分類和CAPTCHA技術有兩個優點：
1. 可以有效減少誤判，因為這些內容不可能來自合法使用者；
2. 因為CAPTCHA很少詢問合法使用者（目前只有約2%的人類使用者會遇到CAPTCHA問題），可以讓網站更容易親近，同時改善整體品質。

Mollom的關鍵特色之一是，所有參與的網站都可以回報漏網之魚的spam，Mollom整合這些資訊，從中學習，以避免將來的濫用。

3. 站外連結

• CenterNetworks » Mollom Just Gave Me Back An Hour Per Day
• SilenceWolf » Mollom：博客屏蔽垃圾留言的新选择

4. 內容來源

• Drupal.org » Mollom, my content monitoring startup
• mollom.com » How Mollom works

drupal核心裏就有別名系統，比如可以把node/10定向為news/top，但這個node/10還是可以訪問的。對於用戶體驗和搜索引擎優化來講，效果不佳，等於同一篇文章有不同的網址。Global Redirect可以解決這個問題。

當用戶使用系統默認路徑訪問時，它會自動搜索這個路徑是否有別名，如果有，則轉到別名。比如訪問 http://www.500959.com/node/485 將被重定向到 http://www.500959.com/og/485 。對seo和用戶體驗都有好處。
模組沒有管理界面，啟用後則生效。

在6.x版本中，具有設定頁面，讓您選擇那些供需要啟用。

這個模組讓網站可以使用Akismet的網路服務，減少垃圾廣告對你網站的攻擊。
Akismet可以說是目前Drupal與WordPress上較有效阻止垃圾廣告的方法。要使用此服務，必須先於Wordpress上面免費註冊得到一個key

akismet 以及 spam 模組都是在送出文章之後才會過瀘垃圾留言的判斷，而 Form Riddle 目前則是針對回應 (comment) 之前先出個題目來問你:

問: 你討厭垃圾留言嗎 (yes or no)？
答: 不喜歡 (yes)

當然這個問句是可以在管理區中自定它的，例如:

Q: 你愛我嗎 (yes or no)？
A: 我要考慮 @_@

這個題目就難回答了! 也就是要回答 yes 才讓你留言啦~

可以為 Drupal 裡的分類建立一個「標籤雲」的呈現方式，以字體大小來呈現分類資料的多寡，可依照權重或字母排序。

在使用者註冊/回應時，加入「圖形檢核碼」的機制，防止有人使用惡意程式大量註冊。
另有「加法版」的模式可供選擇（會問你 12+5=? 這類的問題），避免 accessibility 的問題。

由lee於2007/05/28 新增以下內容:
此模組須搭配 Text Image 模組方可顯示圖形檢核碼
Text Image 連結網址:http://drupal.org/project/textimage

更新: by Hipfox 2007/07/23
Official releases: 5.x-3.0-rc1 2007-Jul-20 354.38 KB
這個版不再相依其他模組，包括 textimage, form store 在內，依靠自帶的功能便能安裝。

過濾的機制有三種: 1. 算術問題 2. 圖形檢核碼 3. 文字
其中「圖形檢核碼」的部分，已附一些字型何供使用，並且可以調整適合顯示的文/數字，可把容易混淆的文字，按照需求自行定義。文字過濾機制，可亂數產生或自行預設 20 組以上的字串。

另外改良前一版必需依靠 form store 才能對其他表單加上 CAPTCHA 的不便，模組本身有個選項可以在網站中看得到的表單，為其附加 CAPTCHA。

模組的設定位置: 使用者管理 -> CAPTCHA

之前的中文翻譯檔，因為本版進化不少，不太適用，必須重翻。

更新: by Dennys 2008/02/11
補充說明一下 arbitrary forms 的使用. 在 CAPTCHA 3 之後, 預設是可以設定 comment, contact 以及 user 相關的幾個 form 要使用 CAPTCHA. 至於其他的地方或模組, 譬如 forward 或 guestbook 之類的, 可以把 "Add CAPTCHA adminstration links to forms" 選項打開, 然後用有 administer CAPTCHA settings 權限的帳號進到那個頁面, 就會出現一個 "Place a challenge here for untrusted users." 的連結, 點下去之後, 在 CAPTCHA 的設定頁面 (admin/user/captcha) 就會出現剛剛指定的新 form了.

還有就是從 2.x 升級上來的, 似乎預設只有打開 comment 的 CAPTCHA, 如果要加上 contact 的 CAPTCHA 也是一樣用上面的方法設定就可以了.

另外就是, 模組的名字已經改成全大寫的 CAPTCHA, 請參考 http://groups.drupal.org/node/5834

Bad Behavior 是一堆PHP程式碼，藉由分析/比較HTTP request，可以防止垃圾機器人入侵你的網站、消耗你的頻寬或隨意張貼廣告。
要使用此模組，你必須先下載安裝原本的 Bad Behavior 程式碼。